Quando si tratta di minacce informatiche interne, i dipendenti licenziati tendono a rientrare nella stessa categoria dei sabotatori dall’interno. Il più delle volte, tuttavia, i datori di lavoro considerano questo scenario come ipotetico e non vi prestano sufficiente attenzione. Chi rovinerebbe la propria reputazione e complicherebbe la vita di ex colleghi? Ebbene, la pratica dimostra che queste persone invece esistono e il recente incidente di Stradis Healthcare ne è un esempio lampante.
Una vendetta ben studiata
Poche settimane dopo essere stato licenziato da questa società di forniture mediche, un dirigente sanitario ha utilizzato un account segreto per ritardare il processo di spedizione. Di conseguenza, Stradis non è stata in grado di consegnare le forniture in tempo, compresi i dispositivi di protezione individuale (DPI) per i medici. L’azienda è stata costretta a chiudere temporaneamente tutti i processi aziendali e le interruzioni sono andate avanti anche nei mesi successivi. Alla fine, l’azienda ha dovuto contattare le forze dell’ordine.
Date le circostanze attuali, dovute principalmente alla pandemia da COVID-19, il problema non riguardava tanto le perdite causate dai tempi di fermo e dai tempi di consegna non rispettati, quanto dalla necessità impellente da parte del personale medico di utilizzare i DPI. In altre parole, il colpevole non solo ha sconvolto la vita di ex colleghi, ma ha anche messo a rischio medici e pazienti.
Come fermare gli ex dipendenti vendicativi
L’incidente di Stradis dimostra che la vendetta sul posto di lavoro non è affatto una minaccia ipotetica, anzi, è molto reale. Deve essere presa in considerazione fin dall’inizio, quando si pianifica il sistema di sicurezza di un’azienda:
- Abbandonate la pratica degli “account segreti” fin dall’inizio. Indipendentemente dalla posizione di una persona, dalla comodità o dalle specificità dei processi aziendali, il servizio di sicurezza IT deve essere a conoscenza di tutti i canali di accesso dei dipendenti ai sistemi o ai servizi aziendali;
- Revocate immediatamente l’accesso a tutti gli account del personale che non lavora più per l’azienda, e modificate le password di tutte le risorse condivise a cui avevano accesso (social network, Wi-Fi in ufficio, ecc.);
- Eseguite regolarmente il backup di tutte le informazioni aziendali critiche. Dopo tutto, l’azione più semplice che un insider vendicativo può intraprendere è quella di cancellare qualcosa di importante;
- Installate soluzioni di sicurezza su tutti i computer di lavoro. Avere una sicurezza adeguata rende molto più difficile infettare la rete aziendale con un malware.
Per configurare il backup e proteggere server e workstation da minacce informatiche, non cercate oltre: Kaspersky Small Office Security è qui per aiutarvi.